支付隐私令牌化装置、方法和系统的制作方法

支付隐私令牌化装置、方法和系统的制作方法
【专利摘要】支付隐私令牌化装置、方法和系统（“PPT”）通过PPT组件将基于支付令牌的购买订单转换成多发行方购买支付资金转移。在一个实施例中，PPT从用于处理来自用户的购买订单的商家获得包含唯一的来源中立的普遍可解析的支付令牌信息的令牌仲裁请求。PPT使用支付令牌信息对于关于发行方的发行方信息查询令牌数据库，并且获得发行方信息。PPT还基于发行方信息确定应对于支付选项查询用户，并向用户移动设备提供支付选项请求。当从移动设备获得响应时，PPT基于为了处理购买订单而被联系的发行方的预先定义的设置和支付选项来产生购买授权请求，并向发行方提供产生的购买授权请求。
【专利说明】支付隐私令牌化装置、方法和系统
[0001]本申请书面专利公开和描述了支付隐私令牌化技术的各种新颖的创新及发明方面(以下称为“公开”)，并且包含受版权、集成电路布图设计、和/或其他知识产权保护的内容。随着本公开出现在出版的专利局文件/记录中，该知识产权的各所有者对公开的复制再现均无异议，但除此之外保留所有权利。
[0002]优先权
[0003] 申请人:根据35USC§ 119要求2011年6月7日提交的、标题为“PAYENT PRIVACYTOKENIZATION APPARATUSE, METHODS NAD SYSTEMS”、代理案卷号为 P-42304PRV | 20270-167PV的美国临时专利申请序列号61/494,402的优先权。上述申请的全部内容通过引用明确地融合于此。
【技术领域】
[0004]本创新一般针对用于购买交易的装置、方法和系统，更特别地，包含支付隐私令牌化装置、方法和系统(“PPT”)。
【背景技术】
[0005]基于卡的消费者交易一般需要顾客键入信用卡或借记卡的大量细节，或者利用诸如现金或支票的支付方法。参与卡交易需要向广泛的第三方商家传送个人信息。
【专利附图】

【附图说明】
[0006]附录和/或附图示出根据本公开的各种非限制的、示例发明方面:`[0007]图1A~IB表示示出PPT的一些实施例中的支付令牌化的示例方面的框图；
[0008]图2A~B表示示出PPT的一些实施例中的用于对于购买交易控制令牌化支付的应用界面的示例特征的应用用户界面图；
[0009]图3A~C表示示出PPT的一些实施例中的用于获取用户数据并防范欺诈的支付令牌化移动应用的示例特征的应用用户界面图；
[0010]图4表示示出在PPT的一些实施例中加入基于令牌的购买支付程序的示例过程的数据流程图；
[0011]图5表示示出在PPT的一些实施例中加入基于令牌的购买支付程序的示例方面的逻辑流程图，例如，基于令牌的购买注册(“TPE”)组件500。
[0012]图6A~E表示示出在PPT的一些实施例中执行基于令牌的购买交易的示例过程的数据流程图；
[0013]图7A~F表示示出在PPT的一些实施例中执行基于令牌的购买交易的示例方面的逻辑流程图，例如，基于令牌的购买交易执行(“tPTE”)组件700 ；
[0014]图8表示示出PPT的一些实施例中的虚拟钱包应用的示例特征的概览的用户界面图；
[0015]图9A~G表示示出PPT的一些实施例中的购物模式中的虚拟钱包应用的示例特征的用户界面图；
[0016]图1OA?F表示示出PPT的一些实施例中的支付模式中的虚拟钱包应用的示例特征的用户界面图；
[0017]图11表示示出PPT的一些实施例中的历史模式中的虚拟钱包应用的示例特征的用户界面图；
[0018]图12A?E表示示出PPT的一些实施例中的捕捉模式中的虚拟钱包应用的示例特征的用户界面图；
[0019]图13表示示出PPT的一些实施例中的提供模式中的虚拟钱包应用的示例特征的用户界面图；
[0020]图14A?B表示示出PPT的一些实施例中的安全和隐私模式中的虚拟钱包应用的示例特征的用户界面图；
[0021]图15表示示出PPT控制器的实施例的框图。
[0022]附图内各附图标记的引导数字指示介绍和/或详解该附图标记的示图。这样，附图标记101的详细讨论将在图1中被找到和介绍。附图标记201在图2中被介绍等。
【具体实施方式】
[0023]支付隐私令牌化(PPT )
[0024]支付隐私令牌化装置、方法和系统(以下称为“PPT”)通过PPT组件将基于支付令牌的购买订单转换成多发行方购买支付资金转移。
[0025]图1A?IB表示示出PPT的一些实施例中的支付令牌化的示例方面的框图。参照图1A，在一些实现中，可要求包含位于远距地理区域中的支付网络服务器(例如，本地支付网络服务器114a和远程支付网络服务器114b)的支付网络系统确定在哪里处理购买交易。例如，用户I IOa可位于远程地理区域中，并且可访问不同地理区域中的商家(例如，112)的网站(例如，113)。在一些实现中，用户IlOa可利用客户端Illa向商家服务器112提供购买输入(例如，115a)。例如，客户端Illa可提供支付令牌(例如，通过在客户端Illa上的浏览器环境内执行的Playspan UltimatePay Lightbox对象)以保持用户的匿名。例如，支付令牌可以是支付金融信息的MD5单向加密哈希(hash)，并且可以不提供用户的任何个人识别信息。尽管令牌可能不包含识别信息，但它可基于识别信息(例如，基于唯一的标识符)；这具有利用用户信息的国家代码通过这种哈希来填充隐私增强的数据表的优点；由于哈希和国家代码不能被用于识别用户的身份，因此得到的表将保持用户的匿名，然而，这种表可然后被用于应用特定于国家代码的隐私规则并从而将令牌和支付处理路由到适当国家的支付服务器，从而防止以不适当的权限(jurisdiction)看到用户的隐私信息。在一些实现中，用户IlOa可能希望通过支付令牌利用一般在远程地理位置中使用的支付机制(mechanism)(例如,信用卡、借记卡、预付卡、储值账户等)。因此，在一些场景中，来自远程地理位置的用户可能希望利用被设计在远程地理位置中使用的支付机制以支付在位于本地地理位置的商家处进行的购买，而不向位于本地地理区域中的商家或支付网络服务器泄露用户的任何个人识别信息。
[0026]例如，该场景可与利用客户端IlOb并位于本地地理位置中的用户Illb形成对比。例如，用户11Ob可利用客户端111b向位于本地地理位置中的商家112的同一商家网站113提供购买输入。在一些实现中，商家服务器112可将来自两个用户的购买请求提供给同一适于本地的支付网络服务器，例如，114a。因此，在一些实现中，可要求本地支付网络服务器114a确定是在本地对于到来的卡授权请求处理支付还是将请求转移到位于远程的支付网络服务器，例如，114b。在一些实现中，可要求本地支付网络服务器114a在不利用用户的任何个人识别信息的情况下进行这种确定。在一些实现中，本地支付网络服务器114a可利用由用户的客户端提供的支付令牌作为搜索词(term)以查询数据库。例如，本地支付网络服务器可利用包含结构化查询语言(“SQL”)命令(例如，诸如在以下进一步提供的示例中)的超文本预处理器(“PHP”)脚本，以使用匿名隐私保护支付令牌查询数据库。作为响应，数据库可提供指示请求应在本地还是远程被处理的变量(variable)。在一些实现中，数据库可提供本地支付网络服务器应向其转发请求的远程支付网络服务器(例如，诸如远程支付网络服务器114b)的IP地址。因此，在一些实现中，根据用户的位置、用户使用的支付令牌的类型、与隐私保护匿名支付令牌链接的账户等，可向适当的支付网络服务器提供处理用于处理用户的支付令牌的请求(例如，119)。这样，PPT能够将请求路由到对于这种请求而言是本地的支付网络服务器。这可具有增加安全性和隐私性的优点，原因在于用户的识别信息不必被发送到国外。这还可具有潜在地负载平衡处理支付请求的优点。在一些实现中，商家的支付服务器可能意识到其它的区域支付服务器，并且可包含购买源(origination)管理规则(regulation rule)集，其中，某些权限可被标识为要求保持变化的隐私级别(level)。在这些实现中，例如，当支付请求源自要求维持最高的隐私级别的国家(例如，欧盟)时，PPT可发送令牌并将购买交易路由到相对购买源的适当的地点(locality)。然而，在购买源来自不具有严格的隐私要求的地点的可替代的示例中，最容易获得的支付网络服务器(例如，当前的服务器、负载少的可替代的服务器等)相反可处理请求。
[0027]参照图1B，在一些实现中，用户可能希望从商家(例如，106)购买产品、服务和/或其它的提供物(“产品”)。用户可能希望利用例如IOla的卡(例如，借记卡、信用卡、预付卡等)、例如102a的现金(或其等同物)、例如103a的证券、例如104a的虚拟货币、奖励、点数、里程和/或其它的支付选项。然而，用户可能希望保持匿名以防止用户的个人信息被商家收集。作为另一示例，用户可警惕用户的卡数据被滥用以进行欺诈交易。在一些实现中，用户可能够利用代替支付信息的别名(aliase)或令牌。例如，用户可能够将令牌(例如，10Ib、102b、103b、104b)而不是完整的卡信息、现金或账户信息传递到商家。图9A?14B示出用户利用虚拟钱包应用以发起购买交易的各种非限制性的有利方面，其包含使用代替支付信息的支付令牌来“隐藏(cloak)”交易的选项。安全令牌仲裁器可与商家一起操作以处理交易。例如，当接收到来自用户的支付令牌时，商家可将令牌传递到交易仲裁器。安全交易仲裁器可具有解析到来的令牌并对于该令牌确定用户的身份的能力。交易仲裁器还可确定用于处理交易的金融支付信息。在一些实现中，交易仲裁器也可仅具有存储为支付信息的另一令牌。在这些实现中，令牌的发行方可以除了用户以外的获知用户的实际的个人和/或金融信息的唯一实体。因此，在一些实现中，令牌可包含其它令牌的组合。例如，由交易仲裁器持有的令牌可指向由交易仲裁器和/或发行方持有的其它令牌。因此，在一些实现中，可通过相应地构建支付令牌来产生个人和金融信息的多层安全。在一些实现中，令牌可指定组成，其包含其它支付令牌的组合。例如，支付令牌105可指示可通过向令牌IOlb (例如，最终链接到信用卡信息101a)分配交易支出(cost)的百分比(例如，55%)并向不同的令牌102b (例如，最终链接到存储的现金账户102a)分配不同的百分比(例如，45%)来处理交易。在一些实现中，可实时或者接近实时地确定百分比。例如，令牌仲裁器可与具有链接到支付令牌的用户账户的发行方一起操作以确定哪个用户账户应被收费以及应向各用户账户收费多少(例如，根据预定的算法)。作为另一示例，例如通过请求用户在处理购买交易时提供支付选项，可仅在处理交易时确定百分比，参见例如103b、104b。
[0028]在一些实现中，通过使用认证方法来将附加的安全形成层(layer)。作为示例，可要求用户提供用户名和密码以激活支付令牌。作为另一示例，可在对于购买交易利用支付令牌之前要求用户提供数字证书以验证用户的身份。作为另一示例，可以利用设备指纹。例如，用户的客户端设备可以是由用户专用的设备，诸如智能电话、平板计算机和/或膝上型计算机等。在一些实现中，定制的硬件认证芯片，例如，103，可被布置为与客户端通信。在各种实现中，芯片可嵌入客户端中，被预安装在客户端中，作为外围附接到客户端等。在一些实现中，用户可利用客户端和与用户的支付令牌链接的用户的卡执行鉴权过程。例如，鉴权芯片可被配置为当卡处于鉴权芯片附近时识别用户的支付令牌物理卡。例如，鉴权芯片和卡可通过Bluetooth?、W1-FiTM、RFID标签、蜂窝连接(例如，3G、4G)等发送信号。因此，为了利用支付令牌进行购买，在一些实现中，在用户可使用令牌进行购买预定之前，可要求用户向布置为与客户端通信的鉴权芯片呈现支付令牌物理卡。因此，系统提供防范可获知用户的支付令牌的其它人在欺诈交易中利用用户的支付令牌的真实性防护。
[0029]图2A?B表示示出PPT的一些实施例中的用于控制购买交易的令牌化支付的应用界面的示例特征的应用用户界面图。在一些实现中，在用户的设备上执行的应用可包含为用户提供各种特征的应用界面。在一些实现中，应用可包含用户的位置的指示(例如，商店的名称、地理位置、关于商店内的过道的信息等)，例如，201。应用可提供对于产品的购买应付的支付金额的指示，例如，202。在一些实现中，应用可为用户提供各种选项以支付用于购买产品的金额。例如，应用可利用GPS坐标以确定用户所处的商店,并将用户引向商家的网站。在一些实现中，PPT可提供用于直接参与商家的API以促进交易处理。在一些实现中，可利用PPT功能开发商家品牌PPT应用，该标明商家的PPT应用可直接将用户连接到商家的交易处理系统中。例如，用户可从来自各个卡提供者的多个卡(例如，信用卡、借记卡、预付卡等)中选择，例如，203。在一些实现中，应用可向用户提供通过使用包含在用户的银行账户中的资金来支付购买金额的选项，例如，支票、储蓄、货币市场、经常账户(currentaccount)等,例如,204。在一些实现中，用户可能通过应用已设定使用哪个卡、银行账户等以用于购买交易的缺省选项。在一些实现中，这种缺省选项的设置可允许用户通过单击、敲击(tap)、轻扫(swipe)和/或其它补救的(remedial)用户输入动作发起购买交易，例如，205。在一些实现中，当用户利用这种选项时，应用可利用用户的缺省设置以发起购买交易。在一些实现中，应用可允许用户利用其它的账户(例如，Google? Checkout、Paypal?账户等)以支付购买交易，例如，206。在一些实现中，应用可允许用户利用奖励点数、航空里程、酒店点数、电子优惠券、打印优惠券(例如，通过捕获与产品标识符类似的打印优惠券)等以支付购买交易，例如，207?208。在一些实现中，应用可在发起购买交易之前提供用于提供快运(express)授权的选项,例如,209。在一些实现中，应用可在用户已选择发起购买交易的选项之后提供进程指示器提供关于交易的进程的指示，例如，210。在一些实现中，应用可向用户提供关于用户通过应用的先前购买的历史信息，例如，211。在一些实现中，应用可向用户提供与其它用户共享关于购买的信息(例如，通过电子邮件、sms、Facebook⑩上的墙帖、Twitter?上的推文等)的选项，例如，212。在一些实现中，应用可向用户提供显示由客户端设备捕获的产品识别(identification)信息的选项(例如，以便向商店的出口处的顾客服务代表出示产品信息)，例如，214。在一些实现中，用户、应用、设备和/或PPT可在处理中遇到错误。在这种场景中，用户可能够与顾客服务代表交谈(例如，VerifyChat213)以解决购买交易过程中的困难。
[0030]在一些实现中，用户可选择使用一次性令牌(例如，匿名的信用卡号)进行交易，参见例如205b。例如，PPT可利用一组令牌化和匿名化的卡细节(参见例如“AnonCardl”、“AnonCard2”)。作为另一示例，PPT可例如实时地产生一组一次性匿名的卡细节以安全地完成购买交易(例如，“Anon ItlX”)。在这种实现中，应用可自动地设定用户简档(prof ile)设置，使得用户的任何个人识别信息将不被提供给商家和/或其它实体。例如，应用可自动地仅发送代替支付信息的令牌或别名。支付系统可处理令牌以获得其关联的用于处理购买交易的支付信息。在一些实现中，可要求用户键入用户名和密码以启用匿名化特征。
[0031]在一些实现中，用户可能够通过web界面控制与用户关联的各令牌的属性，例如，220。例如，用户可能够登录到web界面，例如，221，并且将与用户关联的支付令牌可视化，例如，223。用户还可被提供产生新令牌的用户界面元素(element)。例如，用户界面可提供用于创建新令牌的元素，例如，224。用户界面可允许用户选择金融细节225，诸如但不限于:从其获得令牌的资金来源、令牌的账户类型、初始令牌值(例如，用于预拨资金(prefunding)和/或孔隙授权(pore authorization))、值衰退(decay)选项(例如，帮助用户的时间控制的花费控制)、账单地址信息、装运(shipping)地址信息、联系人设置、安全协议、令牌管理员、用户匿名化(用于安全)选项等。在一些实现中，web界面可允许用户选择个人细节226，诸如但不限于:令牌持有者、联系频率(例如，用于令牌提供)、令牌提供偏好、父母控制(parental control )、激活的设备等。在一些实现中，web界面可允许用户指定令牌的激活(activation) 227和期满(expiry) 228日期。
[0032]图3A?C表示示出在PPT的一些实施例中用于获取用户数据并防范欺诈的支付令牌化移动应用的示例特征的应用用户界面图。在一些实现中，在用户的设备上执行的应用可提供用于欺诈防范的“VerifyChat”特征(例如，通过激活图2中的Π元素213)。例如，PPT可检测异常的和/或可疑的交易。PPT可利用VerifyChat特征以与用户通信，并验证购买交易的发起者的真实性。在各种实现中，PPT可发送电子邮件消息、文本(SMS)消息、丨1 acebook?消息、Twitter?推文、文本聊天、语音聊天和/或视频聊天(例如，AppleFaceTime )等以与用户通信。例如，PPT可发起对于用户的视频挑战，例如，301。例如，用户可能需要通过视频聊天呈现他/或她自身，例如，302。在一些实现中，顾客服务代表(例如，代理304b )可使用用户的视频人工地确定用户的真实性。在一些实现中，PPT可利用面部、生物特征(biometric)等识别(例如，使用模式分类技术)以确定用户的身份，例如，304a。在一些实现中，应用可提供参照标记(marker)(例如，十字准线、目标框等)，例如，303，使得用户可进行视频以促进PPT的用户的自动识别。在一些实现中，用户可能没有发起交易，例如，交易是欺诈的。在这些实现中，用户可取消挑战，例如，305。PPT可然后取消交易和/或代表用户发起欺诈调查过程。
[0033]在一些实现中，PPT可利用文本挑战过程以验证用户的真实性，例如，306。例如，PPT可通过文本聊天、SMS消息、电子邮件、Facebook?消息和/或Twitter?推文等与用户通信。PPT可对用户提出挑战问题，例如，308。应用可提供用户输入界面元素(例如，虚拟键盘309)以回答由PPT提出的挑战问题。在一些实现中，挑战问题可由PPT自动地随机选择；在一些实现中，顾客服务代表可人工地与用户通信。在一些实现中，用户可能没有发起交易，例如，交易是欺诈的。在这些实现中，用户可取消文本挑战，例如，307、310。PPT可然后取消交易和/或代表用户发起欺诈调查过程。
[0034]在一些实现中，应用可被配置为识别产品标识符(例如，条形码、QR代码等)。例如，为了欺诈防范，应用可要求用户利用用户的设备以获得正被购买的物品的快照，由此确保刷卡人也拥有用户的设备以及购买物品。在一些实现中，可要求用户登录到应用以启用其特征。一旦被启用，照相机就可为用户亲自提供一次轻敲(one tap)购买特征。例如，客户端设备可具有应用可通过其获取图像、视频数据、流式直播视频等的照相机，例如，313。应用可被配置为分析到来的数据，并且搜索(例如，311)产品标识符，例如，314。在一些实现中，应用可覆盖十字准线、目标框和/或类似的对准参照标记，例如，315，使得用户可使用参照标记来对准(al ign )产品标识符，从而促进产品标识符识别和解释。在一些实现中，应用可包含允许用户在产品识别模式和产品提供界面显示画面之间来回切换的界面元素(例如，参见316)，使得用户可在捕获产品标识符之前准确地研究用户可用的交易。在一些实现中，应用可向用户提供查看先前的产品标识符捕获的能力(例如，参见317)，使得用户可能够更好地决定用户希望捕获哪个产品标识符。在一些实现中，用户可能希望取消产品购买；应用可向用户提供用户界面元素(例如，318)以取消产品标识符识别过程并返回用户正在利用的先前的界面画面。在一些实现中，可以列表的形式向用户提供关于产品、用户设置、商家、提供物等的信息(例如，参见319)，使得用户可更好地理解用户的购买选项。可在应用中提供各种其它的特征(例如，参见320)。
[0035]在一些实现中，用户可能够例如通过激活用户界面元素309查看和/或修改用户简档和/或用户的设置(参见图3A)。例如，用户可能够查看/修改用户名(例如，32Ia?b )、账户号(例如，322a?b )、用户安全访问代码(例如，323a?b )、用户PIN (例如，324a?b)、用户地址(例如，325a?b)、与用户关联的社会安全号(例如，326a?b)、当前设备GPS位置(例如，327a?b )、用户当前所处的商店的商家的用户账户(例如，328a?b )、用户的奖励账户(例如，329a?b)等。在一些实现中，用户可能够选择应传送哪些数据域及其关联的值以促进购买交易，由此为用户提供增强的数据安全性。例如，在图3C所示的示例中，用户已将姓名312a、账户号322a、安全代码323a、商家账户ID328a和奖励账户ID329a选择为作为通知的一部分被发送以处理购买交易的域。在一些实现中，用户可切换(toggle)作为通知的一部分被发送以处理购买交易的的域和/或数据值。在一些实现中，应用可提供数据域和/或存储的关联值的多个画面以供用户选择作为购买订单传送的一部分。在一些实现中，应用可向PPT提供用户的GPS位置。基于用户的GPS位置，PPT可确定用户的环境(例如，用户是否在商店、医生的办公室、医院、邮政服务局等)。基于环境，用户应用可向用户呈现适当的域，用户可从这些域选择域和/或域值以作为购买订单传送的一部分发送。
[0036]例如，用户可前往医生的办公室并希望对于医生的预约支付共付医疗费(co-pay)。除了诸如账户号和姓名的基本交易信息，应用可向用户提供能力以选择转移可提供给医疗提供者、保险公司以及交易处理器的医疗记录、健康信息，以协调各方之间的支付。在一些实现中，记录可以符合健康保险流通与责任法案(HIPAA)的数据格式被发送并加密，并且仅被授权查看这些记录的接收者才可具有适当的解密密钥以解密和查看不公开的用户信息。
[0037]图4表示示出在PPT的一些实施例中加入基于令牌的购买支付程序的示例过程的数据流程图。在一些实现中，用户(例如，401)可能希望从商家购买产品、服务、提供物等(“产品”)。用户可通过诸如但不限于个人计算机、移动设备、电视、销售点终端、售货亭、ATM等的客户端(例如，402)与商家服务器(例如，403a)通信。例如，用户可将指示用户购买产品的希望的用户输入(例如，购买输入411)提供到客户端中。在各种实现中，用户输入可包含但不限于:键盘键入、刷卡、激活支持RFID/NFC的硬件设备(例如，具有多个账户的电子卡、智能电话、平板等)、鼠标点击、按下操作杆/游戏控制台上的按钮、语音命令、触摸感应界面上的单/多点触摸手势、触摸感应显示屏上的触摸用户界面元素等。例如，用户可将在客户端设备上执行的浏览器应用引向商家的网站，并且可通过点击通过网站向用户呈现的超链接来从网站选择产品。作为另一示例，客户端可从用户的卡(例如，信用卡、借记卡、预付卡、签账卡等)获得跟踪I数据，诸如以下提供的示例跟踪I数据:
[0038]
【权利要求】
1.一种支付隐私令牌化装置，包括: 处理器； 网络通信设备，其与处理器可操作地连接；以及 存储器，其与处理器可操作地连接，并且存储处理器可执行的指令以用于: 通过网络通信设备在存储器中获得包含代替支付信息的支付令牌的购买交易请求和用于购买交易请求的地理源的源位置标识符； 通过处理器提取包含在购买交易请求中的支付令牌； 使用提取的支付令牌对于与支付令牌关联的交易处理隐私规则集查询数据库； 在存储器中从数据库获得与支付令牌关联的交易处理隐私规则集； 通过处理器从获得的交易处理隐私规则集提取隐私规则； 通过处理器确定隐私规则是否禁止在与源位置标识符关联的国家提交用于处理的购买交易请求；以及 根据隐私规则是否禁止在与源位置标识符关联的国家提交用于处理的购买交易的确定来通过网络通信设备向支付网络服务器提供购买交易请求。
2.根据权利要求1的装置，存储器还存储指令以用于: 当确定隐私规则禁止在与源位置标识符关联的国家提交用于处理的购买交易时，通过处理器识别位于与源位置标识符关联`的国家外部的支付网络服务器的地址；并且 其中，向识别的位于与源位置标识符关联的国家外部的支付网络服务器的地址提供购买交易请求。
3.根据权利要求1的装置，存储器还存储指令以用于: 当确定隐私规则要求在与源位置标识符关联的国家提交用于处理的购买交易时，通过处理器识别位于与源位置标识符关联的国家内部的支付网络服务器的地址；并且 其中，向识别的位于与源位置标识符关联的国家内部的支付网络服务器的地址提供购买交易请求。
4.根据权利要求1的装置，存储器还存储指令以用于: 当确定隐私规则允许在与源位置标识符关联的国家提交用于处理的购买交易时，通过处理器识别位于与源位置标识符关联的国家内部的支付网络服务器的地址；并且 其中，向识别的位于与源位置标识符关联的国家内部的支付网络服务器的地址提供购买交易请求。
5.根据权利要求1的装置，存储器还存储指令以用于: 当确定隐私规则允许在多个国家中的一个中提交用于处理的购买交易时，对于用于选择向其提供购买交易请求的支付网络服务器的一组因素查询数据库；并且 在存储器中从数据库获得用于从数据库选择向其提供购买交易请求的支付网络服务器的所述一组因素和与因素中的每一个关联的权重； 识别可向其提供购买交易以用于交易处理的一组候选支付网络服务器； 使用因素和它们的关联的权重来计算对于候选支付网络服务器中的每一个的加权分 数； 基于计算的加权分数来从所述一组候选支付网络服务器中选择一个；并且 其中，向与所选择的支付网络服务器关联的地址提供购买交易请求。
6.根据权利要求5的装置，其中，在用于选择向其提供购买交易请求的支付网络服务器的所述一组因素中包含网络拥塞。
7.根据权利要求5的装置，其中，在用于选择向其提供购买交易请求的支付网络服务器的所述一组因素中包含服务器负载平衡。
8.一种支付隐私令牌化介质，包括: 通过网络通信设备在存储器中获得包含代替支付信息的支付令牌的购买交易请求和用于购买交易请求的地理源的源位置标识符； 通过处理器提取包含在购买交易请求中的支付令牌； 使用提取的支付令牌对于与支付令牌关联的交易处理隐私规则集查询数据库； 在存储器中从数据库获得与支付令牌关联的交易处理隐私规则集； 通过处理器从获得的交易处理隐私规则集提取隐私规则； 通过处理器确定隐私规则是否禁止在与源位置标识符关联的国家提交用于处理的购买交易请求；以及 根据隐私规则是否禁止在与源位置标识符关联的国家提交用于处理的购买交易的确定来通过网络通信设备向支付网络服务器提供购买交易请求。
9.根据权利要求8的介质，还存储指令以用于: 当确定隐私规则禁止在与源位置标识符关联的国家提交用于处理的购买交易时，通过处理器识别位于与源位置标识符关联的国家外部的支付网络服务器的地址；并且 其中，向识别的位于与源位置标识符关联的国家外部的支付网络服务器的地址提供购买交易请求。
10.根据权利要求8的介质，还存储指令以用于: 当确定隐私规则要求在与源位置标识符关联的国家提交用于处理的购买交易时，通过处理器识别位于与源位置标识符关联的国家内部的支付网络服务器的地址；并且 其中，向识别的位于与源位置标识符关联的国家内部的支付网络服务器的地址提供购买交易请求。
11.根据权利要求8的介质，还存储指令以用于: 当确定隐私规则允许在与源位置标识符关联的国家提交用于处理的购买交易时，通过处理器识别位于与源位置标识符关联的国家内部的支付网络服务器的地址；并且 其中，向识别的位于与源位置标识符关联的国家内部的支付网络服务器的地址提供购买交易请求。
12.根据权利要求8的介质，还存储指令以用于: 当确定隐私规则允许在多个国家中的一个中提交用于处理的购买交易时，对于用于选择向其提供购买交易请求的支付网络服务器的一组因素查询数据库；并且 在存储器中从数据库获得用于从数据库选择向其提供购买交易请求的支付网络服务器的所述一组因素和与因素中的每一个关联的权重； 识别可向其提供购买交易以用于交易处理的一组候选支付网络服务器； 使用因素和它们的关联的权重来计算对于候选支付网络服务器中的每一个的加权分 数； 基于计算的加权分数来从所述一组候选支付网络服务器中选择一个；并且其中，向与所选择的支付网络服务器关联的地址提供购买交易请求。
13.根据权利要求12的介质，其中，在用于选择向其提供购买交易请求的支付网络服务器的所述一组因素中包含网络拥塞。
14.根据权利要求12的介质，其中，在用于选择向其提供购买交易请求的支付网络服务器的所述一组因素中包含服务器负载平衡。
15.一种支付隐私令牌化装置，包括装置用于: 获得包含代替支付信息的支付令牌的购买交易请求和用于购买交易请求的地理源的源位置标识符； 提取包含在购买交易请求中的支付令牌； 使用提取的支付令牌对于与支付令牌关联的交易处理隐私规则集查询数据库； 获得与支付令牌关联的交易处理隐私规则集； 从获得的交易处理隐私规则集提取隐私规则； 确定隐私规则是否禁止在与源位置标识符关联的国家提交用于处理的购买交易请求；以及 根据隐私规则是否禁止 在与源位置标识符关联的国家提交用于处理的购买交易的确定来向支付网络服务器提供购买交易请求。
16.根据权利要求15的装置，还包括装置以用于: 当确定隐私规则禁止在与源位置标识符关联的国家提交用于处理的购买交易时，识别位于与源位置标识符关联的国家外部的支付网络服务器的地址；并且 其中，向识别的位于与源位置标识符关联的国家外部的支付网络服务器的地址提供购买交易请求。
17.根据权利要求15的装置，还包括装置以用于: 当确定隐私规则要求在与源位置标识符关联的国家提交用于处理的购买交易时，识别位于与源位置标识符关联的国家内部的支付网络服务器的地址；并且 其中，向识别的位于与源位置标识符关联的国家内部的支付网络服务器的地址提供购买交易请求。
18.根据权利要求15的装置，还包括装置以用于: 当确定隐私规则允许在与源位置标识符关联的国家提交用于处理的购买交易时，识别位于与源位置标识符关联的国家内部的支付网络服务器的地址；并且 其中，向识别的位于与源位置标识符关联的国家内部的支付网络服务器的地址提供购买交易请求。
19.根据权利要求15的装置，还包括装置以用于: 当确定隐私规则允许在多个国家中的一个中提交用于处理的购买交易时，对于用于选择向其提供购买交易请求的支付网络服务器的一组因素查询数据库；并且 在存储器中从数据库获得用于从数据库选择向其提供购买交易请求的支付网络服务器的所述一组因素和与因素中的每一个关联的权重； 识别可向其提供购买交易以用于交易处理的一组候选支付网络服务器； 使用因素和它们的关联的权重来计算对于候选支付网络服务器中的每一个的加权分 数；基于计算的加权分数来从所述一组候选支付网络服务器中选择一个；并且 其中，向与所选择的支付网络服务器关联的地址提供购买交易请求。
20.根据权利要求19的装置，其中，在用于选择向其提供购买交易请求的支付网络服务器的所述一组因素中包含网络拥塞。
21.根据权利要求19的装置，其中，在用于选择向其提供购买交易请求的支付网络服务器的所述一组因素中包含服务器负载平衡。
22.—种支付隐私令牌化处理器实现的方法，包括: 通过网络通信设备在存储器中获得包含代替支付信息的支付令牌的购买交易请求和用于购买交易请求的地理源的源位置标识符； 通过处理器提取包含在购买交易请求中的支付令牌； 使用提取的支付令牌对于与支付令牌关联的交易处理隐私规则集查询数据库； 在存储器中从数据库获得与支付令牌关联的交易处理隐私规则集； 通过处理器从获得的交易处理隐私规则集提取隐私规则； 通过处理器确定隐私规则是否禁止在与源位置标识符关联的国家提交用于处理的购买交易请求；以及 根据隐私规则是否禁止在与源位置标识符关联的国家提交用于处理的购买交易的确定来通过网络通信设备向支付网络服务器提供购买交易请求。
23.根据权利要求22的方法，还包括: 当确定隐私规则禁止在与源位置标识符关联的国家提交用于处理的购买交易时，通过处理器识别位于与源位置标识符关联的国家外部的支付网络服务器的地址；并且 其中，向识别的位于与源位置标识符关联的国家外部的支付网络服务器的地址提供购买交易请求。
24.根据权利要求22的方法，还包括: 当确定隐私规则要求在与源位置标识符关联的国家提交用于处理的购买交易时，通过处理器识别位于与源位置标识符关联的国家内部的支付网络服务器的地址；并且 其中，向识别的位于与源位置标识符关联的国家内部的支付网络服务器的地址提供购买交易请求。
25.根据权利要求22的方法，还包括: 当确定隐私规则允许在与源位置标识符关联的国家提交用于处理的购买交易时，通过处理器识别位于与源位置标识符关联的国家内部的支付网络服务器的地址；并且 其中，向识别的位于与源位置标识符关联的国家内部的支付网络服务器的地址提供购买交易请求。
26.根据权利要求22的方法，还包括: 当确定隐私规则允许在多个国家中的一个中提交用于处理的购买交易时，对于用于选择向其提供购买交易请求的支付网络服务器的一组因素查询数据库；并且 在存储器中从数据库获得用于从数据库选择向其提供购买交易请求的支付网络服务器的所述一组因素和与因素中的每一个关联的权重； 识别可向其提供购买交易以用于交易处理的一组候选支付网络服务器； 使用因素和它们的关联的权重来计算对于候选支付网络服务器中的每一个的加权分数； 基于计算的加权分数来从所述一组候选支付网络服务器中选择一个；并且 其中，向与所选择的支付网络服务器关联的地址提供购买交易请求。
27.根据权利要求26的方法，其中，在用于选择向其提供购买交易请求的支付网络服务器的所述一组因素中包含网络拥塞。
28.根据权利要求26的方法，其中，在用于选择向其提供购买交易请求的支付网络服务器的所述一组因素中包含服务器负载平衡。
29.一种支付隐私令牌仲裁处理器实现的方法，包括: 从第一国家位置中的用户移动设备接收购买请求； 利用至少包含请求的支付金额的支付请求来响应购买请求； 从用户移动设备接收单向加密哈希购买令牌，其中，单向加密哈希购买令牌是至少通过使用用户账户标识符来创建的； 使用单向加密哈希购买令牌来查询数据隐私国家代码用户数据库以确定对于用户的本国代码； 利用对于用户的本国代码来查询国家代码隐私规则数据库以确定隐私保持要求规则集; 使用隐私保持要求规则集产生至少一个可接受的处理位置标识符； 选择用于处理购买请求的目标国家位置，该目标国家位置是以下中的一个: 第一国家位置，当第一国家位置包含在至少一个可接受的处理位置内时，和来自所述至少一个可接受的处理位置的另一国家，当第一国家没有包含在至少一个可接受的处理位置内时； 将单向加密哈希购买令牌发送到用于处理购买请求的目标国家位置中的服务器； 从目标国家位置中的服务器接收支付请求已被成功处理的确认；以及 向用户移动设备传送已在请求的支付金额上对购买请求授权的确认。
30.一种支付隐私令牌仲裁处理器实现的方法，包括: 从第一国家位置中的用户设备接收购买请求和隐私增强的购买令牌； 使用隐私增强的购买令牌来确定隐私保持要求规则集； 基于隐私保持要求规则集来选择用于处理购买请求的目标国家位置；以及 使用位于目标国家位置中的服务器来处理购买请求。
31.根据权利要求30的方法，其中，用户设备是移动设备。
32.根据权利要求31的方法，其中，移动设备是智能卡、预付卡、信用卡、借记卡、智能电话、PDA、便携式电脑以及手持计算设备中的一种。
33.根据权利要求30的方法，其中，隐私增强的购买令牌是使用用户账户标识符产生的。
34.根据权利要求33的方法，其中，隐私增强的购买令牌是使用本国标识符进一步产生的。
35.根据权利要求30的方法，其中，隐私增强的购买令牌包含用户本国位置标识符。
36.根据权利要求30的方法，其中，隐私增强的购买令牌是使用用户支付账户数据产生的。
37.根据权利要求30的方法，其中，隐私增强的购买令牌被使用MD5哈希函数加密。
38.根据权利要求30的方法，其中，隐私增强的购买令牌被使用Elf64哈希函数加密。
39.根据权利要求30的方法，其中，隐私增强的购买令牌被使用公共密钥加密来加密。
40.根据权利要求30的方法，其中，隐私增强的购买令牌被使用双向加密算法加密。
41.根据权利要求30的方法，还包括辨别隐私增强的购买令牌的内容。
42.根据权利要求30的方法，其中，隐私保持要求规则集要求支付总是在用户的本国处理。
43.根据权利要求30的方法，其中，隐私保持要求规则集要求支付总是在给定的区域处理。
44.根据权利要求43的方法，其中，给定的区域是欧盟。
45.根据权利要求30的方法，其中，隐私保持要求规则集指示没有要求防止用户信息的共享并包含用于有效地处理支付的规则。
46.根据权利要求45的方法，其中，有效地处理支付包括向具有更少的负载的服务器发送支付处理。
47.根据权利要求45的方法，其中，有效地处理支付包括向具有较少的网络拥塞的网络上的服务器发送支付处理。
48.根据权利要求30的方法，`其中，确定隐私保持要求规则集包括: 使用隐私增强的购买令牌来查询数据隐私国家代码用户数据库以确定对于用户的本国代码；和 利用对于用户的本国代码来查询国家代码隐私规则数据库以确定隐私保持要求规则集。
49.根据权利要求48的方法，其中，数据隐私国家代码用户数据库至少包含用户标识符和国家代码。
50.根据权利要求48的方法，其中，国家代码隐私规则数据库至少包含国家代码和要求加强的隐私保持的国家的指示。
51.根据权利要求30的方法，其中，选择用于处理购买请求的目标国家位置包括: 根据隐私保持要求规则集确定第一国家对于处理购买请求是不可接受的，并且从隐私保持要求规则集中选择对于处理购买请求可接受的第二国家。
52.—种支付隐私令牌仲裁处理器实现的系统,包括: 用于从第一国家位置中的用户移动设备接收购买请求的装置； 用于利用至少包含请求的支付金额的支付请求来响应购买请求的装置； 用于从用户移动设备接收单向加密哈希购买令牌的装置，其中，单向加密哈希购买令牌是至少通过使用用户账户标识符来创建的； 用于使用单向加密哈希购买令牌来查询数据隐私国家代码用户数据库以确定对于用户的本国代码的装置； 用于利用对于用户的本国代码来查询国家代码隐私规则数据库以确定隐私保持要求规则集的装置； 用于使用隐私保持要求规则集产生至少一个可接受的处理位置标识符的装置； 用于选择用于处理购买请求的目标国家位置的装置，该目标国家位置是以下中的一个: 第一国家位置，当第一国家位置包含在至少一个可接受的处理位置内时，和来自所述至少一个可接受的处理位置的另一国家，当第一国家没有包含在至少一个可接受的处理位置内时； 用于将单向加密哈希购买令牌发送到用于处理购买请求的目标国家位置中的服务器的装置； 用于从目标国家位置中的服务器接收支付请求已被成功处理的确认的装置；以及 用于向用户移动设备传送已在请求的支付金额上对购买请求授权的确认的装置。
53.—种支付隐私令牌仲裁处理器实现的系统,包括: 用于从第一国家位置中的用户设备接收购买请求和隐私增强的购买令牌的装置； 用于使用隐私增强的购买令牌来确定隐私保持要求规则集的装置； 用于基于隐私保持要求规则集来选择用于处理购买请求的目标国家位置的装置；和 用于使用位于目标国家位置中的服务器来处理购买请求的装置。
54.根据权利要求53的系统，其中，用户设备是移动设备。
55.根据权利要求53的系统，其中，移动设备是智能卡、预付卡、信用卡、借记卡、智能电话、PDA、便携式电脑以及手持计算设备中的一种。
56.根据权利要求53 的系统，其中，隐私增强的购买令牌是使用用户账户标识符产生的。
57.根据权利要求56的系统，其中，隐私增强的购买令牌是使用本国标识符进一步产生的。
58.根据权利要求53的系统，其中，隐私增强的购买令牌包含用户本国位置标识符。
59.根据权利要求53的系统，其中，隐私增强的购买令牌是使用用户支付账户数据产生的。
60.根据权利要求53的系统，其中，隐私增强的购买令牌被使用MD5哈希函数加密。
61.根据权利要求53的系统，其中，隐私增强的购买令牌被使用Elf64哈希函数加密。
62.根据权利要求53的系统，其中，隐私增强的购买令牌被使用公共密钥加密来加密。
63.根据权利要求53的系统，其中，隐私增强的购买令牌被使用双向加密算法加密。
64.根据权利要求53的系统，其中，还包括用于辨别隐私增强的购买令牌的内容的装置。
65.根据权利要求53的系统，其中，隐私保持要求规则集要求支付总是在用户的本国处理。
66.根据权利要求53的系统，其中，隐私保持要求规则集要求支付总是在给定的区域处理。
67.根据权利要求66的系统，其中，给定的区域是欧盟。
68.根据权利要求53的系统，其中，隐私保持要求规则集指示没有要求防止用户信息的共享并包含用于有效地处理支付的规则。
69.根据权利要求68的系统，其中，有效地处理支付包括向具有更少的负载的服务器发送支付处理。
70.根据权利要求68的系统，其中，有效地处理支付包括向具有较少的网络拥塞的网络上的服务器发送支付处理。
71.根据权利要求53的系统，其中，确定隐私保持要求规则集包括: 使用隐私增强的购买令牌来查询数据隐私国家代码用户数据库以确定对于用户的本国代码；和 利用对于用户的本国代码来查询国家代码隐私规则数据库以确定隐私保持要求规则集。
72.根据权利要求71的系统，其中，数据隐私国家代码用户数据库至少包含用户标识符和国家代码。
73.根据权利要求71的系统，其中，国家代码隐私规则数据库至少包含国家代码和要求加强的隐私保持的国家的指示。
74.根据权利要求53的系统，其中，选择用于处理购买请求的目标国家位置进一步包括: 用于根据隐私保持要求规则集确定第一国家对于处理购买请求不可接受并且从隐私保持要求规则集中选择对于处理购买请求可接受的第二国家的装置。
75.一种支付隐私令牌仲裁处理器实现的装置，包括: 存储器； 处理器，被设置为与所述存储器通信，并且被配置为发出存储在存储器中的多个处理指令，其中，处理器发出指令以用于: 从第一国家位置中的用户移动设备接收购买请求； 利用至少包含请求的支付金额的支付请求来响应购买请求； 从用户移动设备接收单向加密哈希购买令牌，其中，单向加密哈希购买令牌是至少通过使用用户账户标识符来创建的； 使用单向加密哈希购买令牌来查询数据隐私国家代码用户数据库以确定对于用户的本国代码； 利用对于用户的本国代码来查询国家代码隐私规则数据库以确定隐私保持要求规则集; 使用隐私保持要求规则集产生至少一个可接受的处理位置标识符； 选择用于处理购买请求的目标国家位置，该目标国家位置是以下中的一个: 第一国家位置，当第一国家位置包含在至少一个可接受的处理位置内时，和来自所述至少一个可接受的处理位置的另一国家，当第一国家没有包含在至少一个可接受的处理位置内时； 将单向加密哈希购买令牌发送到用于处理购买请求的目标国家位置中的服务器； 从目标国家位置中的服务器接收支付请求已被成功处理的确认；以及 向用户移动设备传送已在请求的支付金额上对购买请求授权的确认。
76.一种支付隐私令牌仲裁处理器实现的装置，包括: 存储器； 处理器，被设置为与所述存储器通信，并且被配置为发出存储在存储器中的多个处理指令，其中，处理器发出指令以用于: 从第一国家位置中的用户设备接收购买请求和隐私增强的购买令牌；使用隐私增强的购买令牌来确定隐私保持要求规则集； 基于隐私保持要求规则集来选择用于处理购买请求的目标国家位置；以及 使用位于目标国家位置中的服务器来处理购买请求。
77.根据权利要求76的装置，其中，用户设备是移动设备。
78.根据权利要求77的装置，其中，移动设备是智能卡、预付卡、信用卡、借记卡、智能电话、PDA、便携式电脑以及手持计算设备中的一种。
79.根据权利要求76的装置，其中，隐私增强的购买令牌是使用用户账户标识符产生的。
80.根据权利要求79的装置，其中，隐私增强的购买令牌是使用本国标识符进一步产生的。
81.根据权利要求76的装置，其中，隐私增强的购买令牌包含用户本国位置标识符。
82.根据权利要求76的装置，其中，隐私增强的购买令牌是使用用户支付账户数据产生的。
83.根据权利要求76的装置，其中，隐私增强的购买令牌被使用MD5哈希函数加密。
84.根据权利要求76的装置，其中，隐私增强的购买令牌被使用Elf64哈希函数加密。
85.根据权利要求76的装置，其中，隐私增强的购买令牌被使用公共密钥加密来加密。
86.根据权利要求76的装置，其中，隐私增强的购买令牌被使用双向加密算法加密。
87.根据权利要求76的装置，还包括辨别隐私增强的购买令牌的内容。
88.根据权利要求76的装置，其中，隐私保持要求规则集要求支付总是在用户的本国处理。
89.根据权利要求76的装置，其中，隐私保持要求规则集要求支付总是在给定的区域处理。
90.根据权利要求89的装置，其中，给定的区域是欧盟。
91.根据权利要求76的装置，其中，隐私保持要求规则集指示没有要求防止用户信息的共享并包含用于有效地处理支付的规则。
92.根据权利要求91的装置，其中，有效地处理支付包括向具有更少的负载的服务器发送支付处理。
93.根据权利要求91的装置，其中，有效地处理支付包括向具有较少的网络拥塞的网络上的服务器发送支付处理。
94.根据权利要求76的装置，其中，确定隐私保持要求规则集包括: 使用隐私增强的购买令牌来查询数据隐私国家代码用户数据库以确定对于用户的本国代码；和 利用对于用户的本国代码来查询国家代码隐私规则数据库以确定隐私保持要求规则集。
95.根据权利要求94的装置，其中，数据隐私国家代码用户数据库至少包含用户标识符和国家代码。
96.根据权利要求94的装置，其中，国家代码隐私规则数据库至少包含国家代码和要求加强的隐私保持的国家的指示。
97.根据权利要求76的装置，其中，选择用于处理购买请求的目标国家位置包括:根据隐私保持要求规则集确定第一国家对于处理购买请求是不可接受的，并且从隐私保持要求规则集中选择对于处理购买请求可接受的第二国家。
98.一种支付隐私令牌仲裁处理器可读的非暂时性介质，其存储处理器可发出的指令以用于: 从第一国家位置中的用户移动设备接收购买请求； 利用至少包含请求的支付金额的支付请求来响应购买请求； 从用户移动设备接收单向加密哈希购买令牌，其中，单向加密哈希购买令牌是至少通过使用用户账户标识符来创建的； 使用单向加密哈希购买令牌来查询数据隐私国家代码用户数据库以确定对于用户的本国代码； 利用对于用户的本国代码来查询国家代码隐私规则数据库以确定隐私保持要求规则集; 使用隐私保持要求规则集产生至少一个可接受的处理位置标识符； 选择用于处理购买请求的目标国家位置，该目标国家位置是以下中的一个: 第一国家位置，当第一国家位置包含在至少一个可接受的处理位置内时，和来自所述至少一个可接受的 处理位置的另一国家，当第一国家没有包含在至少一个可接受的处理位置内时； 将单向加密哈希购买令牌发送到用于处理购买请求的目标国家位置中的服务器； 从目标国家位置中的服务器接收支付请求已被成功处理的确认；以及 向用户移动设备传送已在请求的支付金额上对购买请求授权的确认。
99.一种支付隐私令牌仲裁处理器可读的非暂时性介质，其存储处理器可发出的指令以用于: 从第一国家位置中的用户设备接收购买请求和隐私增强的购买令牌； 使用隐私增强的购买令牌来确定隐私保持要求规则集； 基于隐私保持要求规则集来选择用于处理购买请求的目标国家位置；以及 使用位于目标国家位置中的服务器来处理购买请求。
100.根据权利要求99的介质，其中，用户设备是移动设备。
101.根据权利要求100的介质，其中，移动设备是智能卡、预付卡、信用卡、借记卡、智能电话、PDA、便携式电脑以及手持计算设备中的一种。
102.根据权利要求99的介质，其中，隐私增强的购买令牌是使用用户账户标识符产生的。
103.根据权利要求102的介质，其中，隐私增强的购买令牌是使用本国标识符进一步产生的。
104.根据权利要求99的介质，其中，隐私增强的购买令牌包含用户本国位置标识符。
105.根据权利要求99的介质，其中，隐私增强的购买令牌是使用用户支付账户数据产生的。
106.根据权利要求99的介质，其中，隐私增强的购买令牌被使用MD5哈希函数加密。
107.根据权利要求99的介质，其中，隐私增强的购买令牌被使用Elf64哈希函数加密。
108.根据权利要求99的介质，其中，隐私增强的购买令牌被使用公共密钥加密来加LU O
109.根据权利要求99的介质，其中，隐私增强的购买令牌被使用双向加密算法加密。
110.根据权利要求99的介质，其中，还包括辨别隐私增强的购买令牌的内容。
111.根据权利要求99的介质，其中，隐私保持要求规则集要求支付总是在用户的本国处理。
112.根据权利要求99的介质，其中，隐私保持要求规则集要求支付总是在给定的区域处理。
113.根据权利要求112的介质，其中，给定的区域是欧盟。
114.根据权利要求99的介质，其中，隐私保持要求规则集指示没有要求防止用户信息的共享并包含用于有效地处理支付的规则。
115.根据权利要求114的介质，其中，有效地处理支付包括向具有更少的负载的服务器发送支付处理。
116.根据权利要求114的介质，其中，有效地处理支付包括向具有较少的网络拥塞的网络上的服务器发送支付处理。
117.根据权利要求99的介质，其中，确定隐私保持要求规则集包括: 使用隐私增强的购买令牌来查询数据隐私国家代码用户数据库以确定对于用户的本国代码；和` 利用对于用户的本国代码来查询国家代码隐私规则数据库以确定隐私保持要求规则集。
118.根据权利要求117的介质，其中，数据隐私国家代码用户数据库至少包含用户标识符和国家代码。
119.根据权利要求117的介质，其中，国家代码隐私规则数据库至少包含国家代码和要求加强的隐私保持的国家的指示。
120.根据权利要求99的介质，其中，选择用于处理购买请求的目标国家位置包括: 根据隐私保持要求规则集确定第一国家对于处理购买请求是不可接受的，并且从隐私保持要求规则集中选择对于处理购买请求可接受的第二国家。
【文档编号】G06Q20/40GK103765454SQ201280034826
【公开日】2014年4月30日 申请日期:2012年6月7日 优先权日:2011年6月7日
【发明者】T·W·欧伯那 申请人:维萨国际服务协会